AC---FIT AC,服务模板为dot1x认证
无
某局点新开局测试,一个办公室内多台办公电脑可以正常连接测试AP的所有SSID,只有其中一台在连接某个SSID的时候出现频繁断开(即连上之后过3~4秒就主动离线),在AC上通过[AC-Probe] display system internal wlan client history-record mac-address H-H-H查看离线原因码是5025和5000,即终端主动发送deauth和disassociation帧离线。
当这台异常终端切换到同一个AP下其它的SSID时却能正常保持连接。
1. 终端主动离线主要有以下几种可能:① 终端连上wifi后偶发探测网关ARP得不到回复可能主动离线;② 部分终端(如windows PC)探测部分公网域名用于检测网络可达性,当这些探测失败可能会导致终端主动离线;③ 终端接收到AP信号或AP上终端回传信号比较弱可能导致终端离开;④ 环境中存在严重干扰;⑤ 环境中存在WIDS反制。
其中①-③情况下,一般是终端连上SSID后过一会儿才会有反应,不会很快就离开,而本案例中终端连上后3~4秒就离开了,不太符合这种情况,且这种情况发生时周围其它终端也会有类似情况,不会聚焦于一个终端,更何况这个终端连接同一个AP的其它SSID是正常的,于是④也可以排除。
2. 终端连接某个SSID不能稳定在线,这与WIDS反制的现象非常类似,但是检查了AC上没有相关配置,环境中也只有一套友商AP环境但已经下电,另外通过AP上ardrv debug收集了下终端上线后离开的过程,发现终端连上后确实比较快下线,但是只发了一两个disassociation或deauth帧,这个与WIDS反制的报文特征不太相同,因为环境中存在WIDS反制情况时,AP会收到比较多仿冒故障终端为源mac地址发送的deauth帧。
此外,就近区域其它终端连接此SSID也能正常在线,排除了这种情况。
3. 最后经排查,这批电脑上安装有擎天安全软件和LDP控制软件(上面配置有BSSID白名单),如果终端连接某个BSSID不在白名单内,就会被踢掉。
但是现场检查发现用于测试的电脑全部添加了这个测试AP的BSSID到白名单中,为何只有这一台终端连接有问题呢?
对比发现这台电脑的软件版本和其它的不同,怀疑是否软件异常导致的判断错误,因此暂时关闭了擎天安全软件和LDP控制软件,该PC就能正常连接这个SSID且维持稳定在线了。
联系IT解决该电脑安全软件问题。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作